ГлавнаяБаза уязвимостей БДУ → BDU:2025-03276
7.2высокая

BDU:2025-03276 (CVE-2025-0755)

Уязвимость функции bson_append() библиотеки libbson драйвера MongoDB C Driver системы управления базами данных MongoDB, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции bson_append() библиотеки libbson драйвера MongoDB C Driver системы управления базами данных MongoDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)MongoDB C Driver (до 1.27.5)MongoDB (от 8.0.0 до 8.0.1)MongoDB (от 7.0.0 до 7.0.16)Debian GNU/Linux (13)libbson (1.27.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для MongoDB:
https://jira.mongodb.org/browse/SERVER-94461
https://github.com/mongodb/mongo-c-driver/releases/tag/1.27.5
https://github.com/mongodb/mongo/releases/tag/r7.0.16
https://github.com/mongodb/mongo/releases/tag/r8.0.1



Для ОС Astra Linux:

обновить пакет mongo-c-driver до 1.23.1-1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0755

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-0755

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет mongo-c-driver до 1.14.0-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет mongo-c-driver до 1.14.0-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет mongo-c-driver до 1.23.1-1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет mongo-c-driver до 1.23.1-1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mongo-c-driver до версии 1.23.1-1+deb12u1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-94461https://github.com/mongodb/mongo-c-driver/releases/tag/1.27.5https://github.com/mongodb/mongo/releases/tag/r7.0.16https://github.com/mongodb/mongo/releases/tag/r8.0.1https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://security-tracker.debian.org/tracker/CVE-2025-0755https://ubuntu.com/security/CVE-2025-0755http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена